• 我校成功加入CARSI资源共享联盟

首页 > 网络安全 > 正文

关于Google Chrome代码执行漏洞(CVE-2021-4102)的安全预警

作者:网络与信息化中心编辑:网络与信息化中心来源:360网络安全响应中心 时间:2021-12-21点击数:

近日接安全厂商漏洞通报,Google发布了Chrome浏览器安全更新,涉及修补编号为CVE-2021-4102的代码执行漏洞,漏洞等级为高危,该漏洞已存在被利用的现实情况。建议广大Chrome浏览器的师生用户及时将Google Chrome升级到最新版本,避免发生安全事件和造成数据丢失。该漏洞详情和处置建议如下:

Google Chrome简介

Google Chrome是由Google开发的基于强大的JavaScript V8引擎的一款设计简单、高效的Web浏览工具,特点是简洁、快速。Google Chrome支持多标签浏览,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。

漏洞详情

该漏洞为代码执行类高危漏洞,Chrome V8 JavaScript 引擎中存在一个UAF(Use-After-Free)漏洞,此类漏洞主要与操作过程中对动态内存的错误使用有关。若在释放内存位置后,程序没有清除指向这里的指针,攻击者便可利用这一 漏洞来入侵该程序,然后执行任意代码或逃脱浏览器安全沙箱的控制。

影响版本

漏洞影响版本:Google Chrome,版本< 96.0.4664.110

当前安全版本:96.0.4664.110

修复建议

根据影响版本中的信息,通过Google Chrome浏览器内检查更新功能,排查并升级到安全版本。

具体操作路径:

Chrome菜单 > 帮助 > 关于Google

Chrome检查更新





地址:沈阳市经济技术开发区11号街 沈阳化工大学   |   校园服务电话:024-89386016

Copyright 2019-2020 © nic.syuct.edu.cn. All Right Reserved. Design:网络与信息化中心 技术支持:沈阳化工大学网络与信息化中心